【計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)畢業(yè)論文】基于BS架構(gòu)的遠(yuǎn)程心理咨詢平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)

1、畢業(yè)設(shè)計(jì)畢業(yè)設(shè)計(jì)(論文論文) 學(xué)學(xué) 院院 : 信息與信息與電電子工程學(xué)院子工程學(xué)院 專專 業(yè)業(yè) : 計(jì)計(jì)算機(jī)科學(xué)與技算機(jī)科學(xué)與技術(shù)術(shù) 班班 級(jí)級(jí) : 學(xué)學(xué) 號(hào)號(hào) : 學(xué)學(xué)生生姓姓名名 : 指指導(dǎo)導(dǎo)教教師師 : 論文題目論文題目:基于基于b/s架構(gòu)的遠(yuǎn)程心理咨詢平臺(tái)架構(gòu)的遠(yuǎn)程心理咨詢平臺(tái) 設(shè)計(jì)與實(shí)現(xiàn)設(shè)計(jì)與實(shí)現(xiàn) 浙江科技學(xué)院畢業(yè)設(shè)計(jì)（論文）、學(xué)位論文 版權(quán)使用授權(quán)書 本人 學(xué)號(hào) 聲明所呈交的畢業(yè)設(shè)計(jì)（論文）、學(xué)位論文 ，是在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。除了文中特別加以標(biāo) 注和致謝的地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過(guò)的研究成果，與我 一同工作的人員對(duì)本研究所做的任何貢獻(xiàn)均已在論

2、文中作了明確的說(shuō)明并表示 謝意。 本畢業(yè)設(shè)計(jì)（論文）、學(xué)位論文作者愿意遵守* 關(guān)于保留、使用學(xué)位論文的管理辦法及規(guī)定，允許畢業(yè)設(shè)計(jì)（論文）、學(xué)位論 文被查閱。本人授權(quán)* 可以將畢業(yè)設(shè)計(jì)（論文）、學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)在校園 網(wǎng)內(nèi)傳播，可以采用影印、縮印或掃描等復(fù)制手段保存、匯編畢業(yè)設(shè)計(jì)（論文 ）、學(xué)位論文。 （保密的學(xué)位論文在解密后適用本授權(quán)書） 論文作者簽名： 導(dǎo)師簽名： 簽字日期： 年 月 日 簽字日期： 年 月 日 摘要摘要 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。順應(yīng)這一趨勢(shì)，涌 現(xiàn)出了許多的網(wǎng)絡(luò)安全技術(shù)，如網(wǎng)絡(luò)防火墻、病毒檢測(cè)、密碼技術(shù)、身份認(rèn)證等 。但是，

3、即使如此，還是有很多服務(wù)器在不能夠及時(shí)檢測(cè)的預(yù)防的情況下被攻擊 ，導(dǎo)致了巨大的經(jīng)濟(jì)損失。這種被動(dòng)的防御系統(tǒng)顯露出技術(shù)上很多的不足，于是 有人提出了主動(dòng)的網(wǎng)絡(luò)安全防御體系，這其中的代表就是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的根本功能就是實(shí)時(shí)地檢測(cè)并分析網(wǎng)絡(luò)的行為，根據(jù)分析 的結(jié)果做出相應(yīng)的響應(yīng)。這樣就可以及時(shí)地檢測(cè)出網(wǎng)絡(luò)的非法攻擊，提早做出判 斷，減少損失。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的出發(fā)點(diǎn)在于其主動(dòng)性，它不是被動(dòng)的防御。 主動(dòng)性是入侵檢測(cè)系統(tǒng)的一大特色，也是其發(fā)展迅速并被人們重視的一個(gè)重要原 因。 本文介紹了入侵檢測(cè)系統(tǒng)的概念、產(chǎn)生、定義及分類。介紹了目前各種常見 的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，分析了網(wǎng)絡(luò)入侵檢

4、測(cè)系統(tǒng)的工作原理。對(duì)網(wǎng)絡(luò)入侵檢測(cè)系 統(tǒng)進(jìn)行模塊化分析，其中，重點(diǎn)介紹了與課題實(shí)現(xiàn)相關(guān)網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊、網(wǎng) 絡(luò)協(xié)議分析模塊和存儲(chǔ)模塊的設(shè)計(jì)與實(shí)現(xiàn)。 關(guān)鍵詞：入侵檢測(cè)系統(tǒng)，網(wǎng)絡(luò)數(shù)據(jù)包，網(wǎng)絡(luò)協(xié)議 abstract as the technology of network developing fast, the problem of network security is emerging day by day. in order to temporize this trend, different kinds of network safety methods appear, such as n

5、etwork firewall, virus detecting, code technology, id authentication ,etc. even though, incalculable economic loss are caused because many servers are attacked without effective detecting and defending. many deficiency in technology are based on this passive defending system, then the active defendi

6、ng system come out of the surface and the representative is network inbreak detecting system. the ultimate function of this system is detecting and analysing the net behavior in real time and react to the result of the behavior. by this way, illegal attack can be pre- detected and loss can be avoide

7、d. the emphasis of this system is the property of active, not passive. the active property is also the reason while this system is so highly regarded! this thesis talked about the concept, origin, definition and sort of the network inbreak detecting system. also common network inbreak detecting syst

8、em work principle are mentioned. it analyses this system in modular layer, and the stress point is focused on data-package capture, the design and realization of analyse and store modular for network protocol. keywords: intrusion detection system, data-package, network protocol. 目錄 摘要 .i abstract.ii

9、 第1章 引言.1 1.1 背景.1 1.2 研究?jī)?nèi)容.1 第2章 入侵檢測(cè)系統(tǒng).3 2.1 入侵檢測(cè)系統(tǒng)概述.3 2.1.1 入侵檢測(cè)系統(tǒng)的定義.3 2.1.2 入侵檢測(cè)系統(tǒng)的任務(wù)及目的.3 2.2 入侵檢測(cè)系統(tǒng)的分類.3 2.2.1 按照控制策略分類.3 2.2.2 按照同步技術(shù)分類.4 2.2.3 按照信息源分類.4 2.2.4 按照分析方法分類.4 2.2.5 按照響應(yīng)方式分類.4 2.3 主要入侵檢測(cè)系統(tǒng)介紹.5 2.4 入侵檢測(cè)系統(tǒng)原理.6 第3章 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì).8 3.1 系統(tǒng)設(shè)計(jì)原理.8 3.2 系統(tǒng)主要功能要求.8 3.3 系統(tǒng)模塊化分析.9 3.3.1 網(wǎng)絡(luò)入侵檢測(cè)

10、系統(tǒng)總體結(jié)構(gòu).9 3.3.2 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)各模塊介紹.9 第4章 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊設(shè)計(jì)與實(shí)現(xiàn).13 4.1 數(shù)據(jù)源.13 4.2 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊.14 4.3 bpf機(jī)制.17 4.4 libpcap函數(shù)庫(kù) .19 第5章 網(wǎng)絡(luò)協(xié)議分析模塊設(shè)計(jì)與實(shí)現(xiàn).23 5.1 tcp/ip協(xié)議分析基礎(chǔ).23 5.2 數(shù)據(jù)包封裝與分解.25 5.3 主要網(wǎng)絡(luò)協(xié)議介紹.29 5.4網(wǎng)絡(luò)協(xié)議分析.32 第6章 存儲(chǔ)模塊的設(shè)計(jì)與實(shí)現(xiàn).37 6.1 存儲(chǔ)模塊的分析.37 6.2 網(wǎng)絡(luò)包捕獲設(shè)計(jì).40 第7章 結(jié)束語(yǔ).47 致謝.49 參考文獻(xiàn).50 附錄 源代碼.59 第第1章章 引言引言 1.1 背景背

11、景 闡述選題的目的、背景和意義，國(guó)內(nèi)外文獻(xiàn)綜述。 1.2 研究?jī)?nèi)容研究?jī)?nèi)容 論文所要研究的主要內(nèi)容、范圍及應(yīng)解決的問(wèn)題。 第第2章章 入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng) 2.1 入侵檢測(cè)系統(tǒng)概述入侵檢測(cè)系統(tǒng)概述 1980年，james p.anderson 第一次系統(tǒng)闡述了入侵檢測(cè)的概念，并將入侵行為分為外部滲透、內(nèi)部滲透和不 法行為三種，還提出了利用審計(jì)數(shù)據(jù)監(jiān)視入侵活動(dòng)的思想1。1986年dorothy e.denning提出實(shí)時(shí)異常檢測(cè)的概念，并建立了第一個(gè)實(shí)時(shí)入侵檢測(cè)模型，命名為 入侵檢測(cè)專家系統(tǒng)（ides）2。1990年，l.t.heberlein等設(shè)計(jì)出監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流 的入侵檢測(cè)系統(tǒng)nsm(n

12、etwork security monitor)。自此之后，入侵檢測(cè)系統(tǒng)才真正發(fā)展起來(lái)。 2.1.1 入侵檢測(cè)系統(tǒng)的定義入侵檢測(cè)系統(tǒng)的定義 入侵檢測(cè)是指在特定的網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)和識(shí)別未經(jīng)授權(quán)的或惡意的攻擊和入 侵，并對(duì)次作出反應(yīng)的過(guò)程。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供 了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和 響應(yīng)入侵。入侵檢測(cè)系統(tǒng)可以定義為：檢測(cè)企圖破壞計(jì)算機(jī)資源的完整性，真實(shí) 性和可用性的行為的軟件。 2.1.2 入侵檢測(cè)系統(tǒng)的任務(wù)及目的入侵檢測(cè)系統(tǒng)的任務(wù)及目的 入侵檢測(cè)系統(tǒng)執(zhí)行的主要任務(wù)包括：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；審計(jì)系統(tǒng) 構(gòu)造和弱點(diǎn)；識(shí)別、反

13、映已知進(jìn)攻的活動(dòng)模式，向相關(guān)人士報(bào)警；統(tǒng)計(jì)分析異常 行為模式；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；審計(jì)、跟蹤管理操作系統(tǒng)，識(shí)別 用戶違反安全策略的行為3-5。 入侵檢測(cè)的目的：（1）識(shí)別入侵者；（2）識(shí)別入侵行為；（3）檢測(cè)和監(jiān) 視以實(shí)施的入侵行為；（4）為對(duì)抗入侵提供信息，阻止入侵的發(fā)生和事態(tài)的擴(kuò) 大。 2.2 入侵檢測(cè)系統(tǒng)的分類入侵檢測(cè)系統(tǒng)的分類 現(xiàn)有的入侵檢測(cè)系統(tǒng)（ids）的分類，大都基于信息源和分析方法。為了體 現(xiàn)對(duì)ids從布局、采集、分析、響應(yīng)等各個(gè)層次及系統(tǒng)性研究方面的問(wèn)題，在這 里采用五類標(biāo)準(zhǔn)：控制策略、同步技術(shù)、信息源、分析方法、響應(yīng)方式。 2.2.1 按照控制策略分類按照控制策略

14、分類 控制策略描述了ids的各元素是如何控制的，以及ids的輸入和輸出是如何管 理的。按照控制策略ids可以劃分為，集中式ids、部分分布式ids和全部分布式i ds。在集中式ids中，一個(gè)中央節(jié)點(diǎn)控制系統(tǒng)中所有的監(jiān)視、檢測(cè)和報(bào)告。在部 分分布式ids中，監(jiān)控和探測(cè)是由本地的一個(gè)控制點(diǎn)控制，層次似的將報(bào)告發(fā)向 一個(gè)或多個(gè)中心站。在全分布式ids中，監(jiān)控和探測(cè)是使用一種叫“代理”的方 法，代理進(jìn)行分析并做出響應(yīng)決策。 2.2.2 按照同步技術(shù)分類按照同步技術(shù)分類 同步技術(shù)是指被監(jiān)控的事件以及對(duì)這些事件的分析在同一時(shí)間進(jìn)行。按照同 步技術(shù)劃分，ids劃分為間隔批任務(wù)處理型ids和實(shí)時(shí)連續(xù)性ids。

15、在間隔批任務(wù) 處理型ids中，信息源是以文件的形式傳給分析器，一次只處理特定時(shí)間段內(nèi)產(chǎn) 生的信息，并在入侵發(fā)生時(shí)將結(jié)果反饋給用戶。很多早期的基于主機(jī)的ids都采 用這種方案。在實(shí)時(shí)連續(xù)型ids中，事件一發(fā)生，信息源就傳給分析引擎，并且 立刻得到處理和反映。實(shí)時(shí)ids是基于網(wǎng)絡(luò)ids首選的方案。 2.2.3 按照信息源分類按照信息源分類 按照信息源分類是目前最通用的劃分方法，它分為基于主機(jī)的ids、基于網(wǎng) 絡(luò)的ids和分布式ids?；谥鳈C(jī)的ids通過(guò)分析來(lái)自單個(gè)的計(jì)算機(jī)系統(tǒng)的系統(tǒng)審 計(jì)蹤跡和系統(tǒng)日志來(lái)檢測(cè)攻擊?；谥鳈C(jī)的ids是在關(guān)鍵的網(wǎng)段或交換部位通過(guò) 捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包來(lái)檢測(cè)攻擊。分布式

16、ids，能夠同時(shí)分析來(lái)自主機(jī)系統(tǒng)日 志和網(wǎng)絡(luò)數(shù)據(jù)流，系統(tǒng)由多個(gè)部件組成，采用分布式結(jié)構(gòu)。 2.2.4 按照分析方法分類按照分析方法分類 按照分析方法ids劃分為濫用檢測(cè)型ids和異常檢測(cè)型ids。濫用檢測(cè)型的id s中，首先建立一個(gè)對(duì)過(guò)去各種入侵方法和系統(tǒng)缺陷知識(shí)的數(shù)據(jù)庫(kù)，當(dāng)收集到的 信息與庫(kù)中的原型相符合時(shí)則報(bào)警。任何不符合特定條件的活動(dòng)將會(huì)被認(rèn)為合法 ，因此這樣的系統(tǒng)虛警率很低。異常檢測(cè)型ids是建立在如下假設(shè)的基礎(chǔ)之上的 ，即任何一種入侵行為都能由于其偏離正?；蛘咚谕南到y(tǒng)和用戶活動(dòng)規(guī)律而 被檢測(cè)出來(lái)。所以它需要一個(gè)記錄合法活動(dòng)的數(shù)據(jù)庫(kù)，由于庫(kù)的有限性使得虛警 率比較高。 2.2.5

17、按照響應(yīng)方式分類按照響應(yīng)方式分類 按照響應(yīng)方式ids劃分為主動(dòng)響應(yīng)ids和被動(dòng)響應(yīng)ids。當(dāng)特定的入侵被檢測(cè) 到時(shí)，主動(dòng)ids會(huì)采用以下三種響應(yīng)：收集輔助信息；改變環(huán)境以堵住導(dǎo)致入侵 發(fā)生的漏洞；對(duì)攻擊者采取行動(dòng)（這是一種不被推薦的做法，因?yàn)樾袨橛悬c(diǎn)過(guò)激 ）。被動(dòng)響應(yīng)ids則是將信息提供給系統(tǒng)用戶，依靠管理員在這一信息的基礎(chǔ)上 采取進(jìn)一步的行動(dòng)。 2.3 主要入侵檢測(cè)系統(tǒng)介紹主要入侵檢測(cè)系統(tǒng)介紹 入侵檢測(cè)系統(tǒng)的研究已經(jīng)全面展開，這里對(duì)一些主要的入侵檢測(cè)系統(tǒng)進(jìn)行一 般的介紹。其中有些系統(tǒng)是研究項(xiàng)目， 2.4 入侵檢測(cè)系統(tǒng)原理入侵檢測(cè)系統(tǒng)原理 入侵檢測(cè)系統(tǒng)（ids），它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵

18、點(diǎn)收集信息（如 系統(tǒng)日志、審計(jì)數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)包等），并分析這些信息，發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違 反安全策略的行為和遭到攻擊的跡象。入侵檢測(cè)概念的提出依賴于兩個(gè)假設(shè)：第 一、用戶和程序的活動(dòng)是可以觀察的。第二、正?；顒?dòng)和入侵活動(dòng)有截然不同的 行為。不正常的活動(dòng)被標(biāo)志為入侵。 根據(jù)檢測(cè)方法，分析系統(tǒng)可以采用兩種類型的檢測(cè)技術(shù)：誤用檢測(cè)（misuse detection）和異常檢測(cè)（anomaly detection）。 誤用檢測(cè)也被稱為基于知識(shí)的檢測(cè)，它指運(yùn)行已知攻擊方法，根據(jù)已定義好 的入侵模式，通過(guò)判斷這些入侵模式是否出現(xiàn)來(lái)檢測(cè)。因?yàn)楹艽笠徊糠值娜肭质?利用了系統(tǒng)的脆弱性，通過(guò)分析入侵過(guò)程的特征、條件

19、、排列以及事件間關(guān)系能 具體描述入侵行為的跡象。這種方法由于依據(jù)具體特征數(shù)據(jù)庫(kù)進(jìn)行判斷，所以檢 測(cè)準(zhǔn)確度很高，并且因?yàn)闄z測(cè)結(jié)果有明確的參照，也為系統(tǒng)管理員采取相應(yīng)的措 施提供了方便。其主要缺陷在于與具體系統(tǒng)依賴性太強(qiáng)，系統(tǒng)移植性不好，維護(hù) 工作量大，難以檢測(cè)出內(nèi)部人員的入侵行為。 異常檢測(cè)也被成為基于行為的檢測(cè)，基于行為的檢測(cè)是指根據(jù)使用者的行為 或資源使用狀況來(lái)判斷是否入侵?；谛袨榈臋z測(cè)與系統(tǒng)相對(duì)無(wú)關(guān)，通用性較強(qiáng) 。它甚至有可能檢測(cè)出以前從未出現(xiàn)過(guò)的攻擊方法，不像基于知識(shí)的檢測(cè)那樣受 已知脆弱性的限制。但因?yàn)椴豢赡軐?duì)整個(gè)系統(tǒng)內(nèi)的所有用戶行為進(jìn)行全面的描述 ，所以它的主要缺陷在于誤檢率很高。

20、 第第3章章 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì) 3.1 系統(tǒng)設(shè)計(jì)原理系統(tǒng)設(shè)計(jì)原理 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，單獨(dú)的依靠主機(jī)審計(jì)信息進(jìn)行入侵檢測(cè)已經(jīng)難 于適應(yīng)網(wǎng)絡(luò)安全的需求。人們提出了基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)，這種檢 測(cè)系統(tǒng)根據(jù)網(wǎng)絡(luò)流量，網(wǎng)絡(luò)數(shù)據(jù)包和協(xié)議來(lái)分析、檢測(cè)入侵，其基本原理如圖3- 1所示： 結(jié)果檢測(cè) 圖圖3-1 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)模型基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)模型 3.2 系統(tǒng)主要功能要求系統(tǒng)主要功能要求 一般而言，一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)滿足以下幾個(gè)主要功能要求： 實(shí)時(shí)性要求：盡量縮短發(fā)生攻擊行為和被檢測(cè)出來(lái)之間的時(shí)間，及時(shí)作出反 應(yīng)。 可擴(kuò)展性要求：由于攻擊方式的多樣化，

21、所以可以建立一套能夠描述入侵特 性的入 侵事件描述語(yǔ)言。用此語(yǔ)言可以動(dòng)態(tài)的建立入侵規(guī)則庫(kù)，當(dāng)有新的入侵事件 時(shí)，就可以使用入侵描述語(yǔ)言動(dòng)態(tài)加載入侵特性到規(guī)則庫(kù)中。 適應(yīng)是要求：由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，所以要求入侵檢測(cè)系統(tǒng)也必須能夠適 應(yīng)不同的環(huán)境。 系統(tǒng)管理模塊 入侵檢測(cè)模塊 入侵規(guī)則庫(kù) 網(wǎng)絡(luò)數(shù)據(jù)包捕 獲模塊 網(wǎng)絡(luò)數(shù)據(jù)包捕 獲模塊 安全性與可用性要求：入侵檢測(cè)系統(tǒng)自身的安全性也很重要，不要成為被容 易攻擊的目標(biāo)。 有效性要求：系統(tǒng)在一定的規(guī)則之類能夠滿足性能的要求。 3.3 系統(tǒng)模塊化分析系統(tǒng)模塊化分析 3.3.1 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)總體結(jié)構(gòu)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)總體結(jié)構(gòu) 一般的，一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)從

22、邏輯上主要分為數(shù)據(jù)采集、數(shù)據(jù)分析和結(jié) 果顯示三部分。總體結(jié)構(gòu)由網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊、存儲(chǔ)模塊 、規(guī)則解析模塊、入侵事件檢測(cè)模塊、響應(yīng)模塊和界面管理模塊七個(gè)模塊組成。 系統(tǒng)體系結(jié)構(gòu)如圖3-2所示： 圖圖3-2 系統(tǒng)體系結(jié)構(gòu)框圖系統(tǒng)體系結(jié)構(gòu)框圖 3.3.2 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)各模塊介紹網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)各模塊介紹 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)由七個(gè)模塊組成。其中，網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議 分析模塊和存儲(chǔ)模塊為本課題所要研究的對(duì)象，將在以后的內(nèi)容中給出詳細(xì)的介 紹及設(shè)計(jì)與實(shí)現(xiàn)。下面對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的其他模塊作簡(jiǎn)要的分析，使整個(gè) 系統(tǒng)結(jié)構(gòu)更加完整 入侵檢測(cè)模塊 網(wǎng)絡(luò)協(xié)議分析模塊 響應(yīng)模塊 規(guī)則

23、解析模塊 界面管理模塊 攻擊特征庫(kù) 表表3-1 各模塊名稱功能匯總表各模塊名稱功能匯總表 序號(hào)模塊名基本功能 1 2 . 表表3-2 各模塊名稱功能匯總表各模塊名稱功能匯總表 第第7 7章章 結(jié)束語(yǔ)結(jié)束語(yǔ) 在本次網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中“數(shù)據(jù)包”的捕獲的設(shè)計(jì)與實(shí)現(xiàn)的過(guò)程中，如何 捕獲數(shù)據(jù)包、對(duì)捕獲的數(shù)據(jù)包進(jìn)行協(xié)議分析是本課題的關(guān)鍵所在。 關(guān)于本次畢業(yè)設(shè)計(jì)，由于設(shè)計(jì)經(jīng)驗(yàn)的不足和所掌握知識(shí)的限制，我的設(shè)計(jì)已 能實(shí)現(xiàn)在網(wǎng)絡(luò)中捕獲數(shù)據(jù)包、分析數(shù)據(jù)包和存儲(chǔ)分析結(jié)果等方面的工作，但在某 些方面還有更加簡(jiǎn)潔的實(shí)現(xiàn)方法、某些功能設(shè)計(jì)構(gòu)想還沒有完整的表達(dá)出來(lái)。 致謝致謝 首先我要感謝我的指導(dǎo)老師，. 參考文獻(xiàn) 1 劉文濤. linux網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)m. 第2版. 北京：電子工業(yè)出版社，2004:1-300 2 陳筱倩，周陬，王宏遠(yuǎn)等. 基于ip組播的流媒體服務(wù)器軟件設(shè)計(jì)j. 微電子學(xué)與計(jì)算機(jī). 2004, 21(3)：76-80 3 zhu w. cluster queue structure for shared-memory multiprocessor systemsj. the journal